令人痛心疾首的后期数据覆盖

数据如果被彻底覆盖了,那无论什么技术都不可能恢复得出来了。尽管网上有传闻什么 剩磁分析器 可以在一定程度上通过分析剩磁来复原被覆写了的数据,但这些可以说都是以讹传讹,国内没有任何一个数据恢复中心有这样的 神奇 设备,或者敢拍着胸脯说 我能恢复被覆盖了的数据! 这些被 神化 了的数据恢复设备,更多意义上的是一种趣闻,最起码目前在国内还难觅其踪。也许美国的 CIA FBI 有此神奇设备,但即便是有,也是官方自用的,是为政府服务的,是为犯罪取证、国家安全服务的,是绝对不会向民众开放的。这种神乎其神的设备我们姑且就认为它们根本不存在,因为目前国内的最高数据恢复技术,也无法恢复真正被覆盖了的数据。
但事实上,您会地发现很多有着后期覆盖行为的严重数据覆盖,都被海鹏数据恢复中心完美地恢复或者恢复了重要数据中的一部分,您会觉得奇怪 ――“ 数据覆盖不是不可恢复的吗?
您说的没错,被覆盖了的数据谁都无法恢复,但很多情况下,重要的数据并不一定被后期传入的数据真正意义上的覆盖住,这就为日后的数据恢复提供了可能性,事实上,海鹏数据恢复中心为客户恢复出来的数据,恰恰是那些没有被实质性覆盖掉的数据。所以,并不是海鹏数据恢复中心 神奇 ,而是数据恢复工程师精通数据存储原理,并善于在那些尚未被覆盖住的区域里,搜寻那些还 一息尚存 的重要数据。
这说起来容易,但实际操作起来,没有坚实的数据底层存储知识,不对数据存储原理有深厚的了解,是绝对不可能帮助客户于危难之时的。可以说,恢复已经产生后期覆盖行为的严重数据灾难,是最看数据恢复工程师真功夫的,也是一个数据恢复机构是否专业的重要衡量标准之一。
数据覆盖有很多种,有的是非人为的,有的是人为的。有的是无意的,有的是有意的,有的是恶意的。比如,以前的重要数据在系统区 C 区,后来将 C 区格式化后重做操作系统,这显然是一种非常严重的数据覆盖。这时如果马上断电、关闭电脑、封存现场,数据被成功恢复的可能性非常大。但很多客户由于不谙此道,还反复使用新装入的操作系统,于是使本就已经很严重的数据灾难雪上加霜。因为稍有电脑知识的人都知道, Windows 在启动和运行过程中,都有很多临时文件、交换文件、缓存文件、系统还原文件 …… 不断地在向硬盘里写入。您多运行一秒种,都有可能多产生一个字节的数据覆盖。即便根本没有操作的分区,也同样会有缓存文件、系统还原文件 …… 写入,这些对原始数据来说,无疑是致命的重镑炸弹。
最让人来气的后期覆盖是当数据灾难发生以后,帮忙查找数据的人故作聪明、弄巧成拙、越帮越忙,将恢复出来的数据一股脑地存入受损硬盘或受损分区,当事后才发现这些恢复出的数据的可用价值很小时,已经悔之晚已,因为数据灾难的现场已经被二次破坏、三次破坏 …… 到惨不忍睹的地步了,此时再找我们专业的数据恢复机构去恢复,已经是难上加难了。
这些后期的人为覆盖,有的是被缺乏数据安全知识的人非恶意地造成的,有的却是被所谓的专搞数据恢复的 工程师 覆盖进去的,这是最让人接受不了的,也是最让人怀疑其后期覆盖的用意究竟何在 ―― 是过于自信,是有意破坏,是缺乏职业操守,还是你死我亡、不想让同行恢复出来。这个中乾坤,恐怕只有 工程师 本人才知道了。
给您举一个活生生的事实――有个客户已经走了好几家所谓的数据恢复公司,恢复出来的数据都没有太大的使用价值。到海鹏数据恢复中心时,数据灾难的现场状态已经面目全非了,令数据恢复工程师瞠目结舌,要恢复的那个分区已经被后期恢复出来的数据塞得满满的,可用空间竟然是 0 !!!这简直可以用“恐怖”来形容。换句话说,这个分区已经被 100% 地占用了,以前的数据已经被 100% 地覆盖了。尽管后来我们从转存过的其他存储介质里帮助客户恢复出来了一些有价值的数据,在一定程度上减少了客户的数据损失,但距离所需要的原始数据量,却差之甚远。这个案例,多年来始终萦绕在工程师的脑海里挥之不去。
海鹏数据恢复中心曾 接手过一个从牡丹江发过来的硬盘,数据灾难现场已经被破坏得面目全非、惨不忍睹。客户之前找身边的一些朋友帮忙恢复,这些缺乏数据安全知识的“热心朋友”,把恢复出来的垃圾数据满满地存回到了原硬盘,与原受损分区相关的两个后来划分出来的分区,一个还剩 200M 剩余空间,一个还剩 1G 剩余空间。当数据恢复工程师眼前的“可怕”状况如实地告诉客户后,客户在电话那头一再“央求”工程师竭尽最大的努力帮他抢救数据。从硬盘中仅剩的那一点未被覆盖的磁盘空间中, 海鹏数据恢复中心 仅仅找到了六张完好的照片,而客户原来足足有一千多张多年拍摄和积累下来的数码照片,这些对客户无比珍贵、根本无法补照的照片,在巨量的后期覆盖过程中,几乎全部毁掉了。当工程师把这个“噩耗”如实地告之客户时,客户在电话那头沉默无语,过了许久才听到客户低沉地说了句:“我起诉他!”,随后电话就挂断了。虽然工程师无法亲眼看到这位牡丹江客户的痛苦表情,但起码可以想象得出来 ……
作为专业的数据恢复工程师,保护现场、只读不写 …… 都是最起码、最基本的职业操守,没有 100% 的把握,不经过数据主人的亲自授权,是无论如何不能人为破坏数据灾难的现场的。
很多后期雪上加霜的数据灾难,除了让人感到痛心疾首,还是痛心疾首 ……

本文出自 “海鹏数据恢复中心” 博客,谢绝转载!

你可能感兴趣的:(职场,数据恢复,休闲)